OpenBSDユーザーコーナー Part4
■ このスレッドは過去ログ倉庫に格納されています
0001Open名無しさん@お腹いっぱい。
NGNGhttp://www.OpenBSD.org/
0591名無しさん@お腹いっぱい。
2005/09/20(火) 21:22:48http://www.wbglinks.net/pages/openbsd/
0592名無しさん@お腹いっぱい。
2005/09/20(火) 21:40:14FreeBSDのportsでも同様のwarnが出てうるさいことうるさいこと…
そういえば、Debianのようにセキュリティアップデート以外はアップデート
しないよっていうポリシーのものだと、この辺どう処理してるんだろ。
Debian Sargeなんて0.84だ…
0593名無しさん@お腹いっぱい。
2005/09/20(火) 21:53:32http://volatile.debian.net/
0594名無しさん@お腹いっぱい。
2005/09/20(火) 22:25:48Thanks。Stable用のパッケージ集を別途用意かぁ。
0595login:Penguin
2005/09/21(水) 05:34:36http://www.wbglinks.net/pages/openbsd/cvsup.html いいページだ。
でも3.7 portsにもまだ 0.87きてない。
# cd /usr/ports/security/clamav/
# more Makefile
# $OpenBSD: Makefile,v 1.3.2.2 2005/08/31 19:51:41 sturm Exp $
COMMENT= "free virus scanner"
DISTNAME= clamav-0.86.2
0596名無しさん@お腹いっぱい。
2005/09/21(水) 15:45:330597login:Penguin
2005/09/22(木) 05:04:54逆じゃないかな? 3.8snapshotsで
$ ls -l /usr/ports/security/clamav/
total 24
drwxr-xr-x 2 root wheel 512 Aug 20 19:02 CVS
-rw-r--r-- 1 root wheel 1602 Jul 28 07:15 Makefile
-rw-r--r-- 1 root wheel 244 Jul 28 07:15 distinfo
drwxr-xr-x 3 root wheel 512 Aug 20 19:02 patches
drwxr-xr-x 3 root wheel 512 Aug 20 19:02 pkg
drwxr-xr-x 5 root wheel 512 Aug 21 19:30 w-clamav-0.86.2
なんで、OpenBSDのclamav担当者の役割でしょ、patchesがいるんだよね
0598名無しさん@お腹いっぱい。
2005/09/22(木) 07:37:18堅牢にしすぎたOpenBSDが強すぎるのか…。
0599名無しさん@お腹いっぱい。
2005/09/23(金) 18:40:090600login:Penguin
2005/09/23(金) 19:27:45http://www.clamav.net/doc/0.87/html/footnode.html#foot113 見ると
OpenBSD 2
Installation from a port is recommended.
なんよねー、よって port が出るまで フツー人は待たねばならねー
0601名無しさん@お腹いっぱい。
2005/09/24(土) 01:42:30で、それが堅牢性と関係あると想像した理由は何?
0602login:Penguin
2005/09/24(土) 05:45:59http://www.fatbsd.com/openbsd/clamav/ 見ると portsあるよ
0603名無しさん@お腹いっぱい。
2005/09/24(土) 05:53:530604名無しさん@お腹いっぱい。
2005/09/24(土) 09:40:06それが答えニダ。
0605名無しさん@お腹いっぱい。
2005/09/24(土) 10:47:270606login:Penguin
2005/09/24(土) 17:41:02わるいわるい、http://www.clamav.net/binary.html#pagestart を信じてしまってわるい。
確かに答えになってない。
0607名無しさん@お腹いっぱい。
2005/09/24(土) 18:43:17結局答えてない…
0608名無しさん@お腹いっぱい。
2005/09/24(土) 22:20:44おまえは、他人と意思の疎通が出来ているのか?
0609名無しさん@お腹いっぱい。
2005/09/24(土) 22:27:27を見て、ハッと気がついたが、
なんと、このスレにはTheo様自ら降臨なさっていたのか!!
0610login:Penguin
2005/09/25(日) 04:38:20http://ja.wikipedia.org/wiki/OpenBSD
「問題の起こりにくい設計や徹底したコード監査」。
http://www.unixuser.org/~euske/doc/openssh/theointerview.html
「ソフトウェアのセキュリティ問題のほとんどは単に劣悪な品質のためだ」
http://japan.linux.com/desktop/05/06/20/0123202.shtml
0611login:Penguin
2005/09/25(日) 05:27:40clamav0.87のポートがでたかをメールでHardGeiに報告させてる。
----------------------------------
cd /root
cvsup -g -L 2 cvsup-file-ports
cd /usr/ports/infrastructure/build
./out-of-date | mail HardGei@SkirtOtokoNoOnnaZuki.com
-----------------------------------
0612名無しさん@お腹いっぱい。
2005/09/25(日) 05:39:24従って、OpenBSD 上で何か問題があったとすると、それは全て堅牢性を重視し
たために、仕方なく生じた問題である。それ以外の問題である筈はない…
って言いたいのかな?
それがあまりに無理のある論理であることさえ分からないみたいだね。
こういう、夢ばかり見てるような人がSMTPサーバを運用してるってのは、
正直不安になるな。
0613?
2005/09/25(日) 07:48:40大人なら、もうやめなさいヨ。
0614名無しさん@お腹いっぱい。
2005/09/25(日) 19:25:320615名無しさん@お腹いっぱい。
2005/09/26(月) 16:29:500616名無しさん@お腹いっぱい。
2005/09/26(月) 18:59:430617名無しさん@お腹いっぱい。
2005/09/27(火) 01:25:552〜3/1000 レスって感じだろ。
0618名無しさん@お腹いっぱい。
2005/09/27(火) 02:03:590619名無しさん@お腹いっぱい。
2005/09/27(火) 09:03:11しかし、「誰でも投稿できる」という自由さを決して失いたくないので、
それに引っかかるような対策は金輪際、取らないそうだ。
受信は gmail 経由にした方が、楽でいいよ。
0620名無しさん@お腹いっぱい。
2005/09/27(火) 10:08:340621名無しさん@お腹いっぱい。
2005/09/28(水) 00:50:160622名無しさん@お腹いっぱい。
2005/09/28(水) 10:31:22spam発信業者の大多数がFreeBSDを使っているらしいからな。
スポンサーを貶めるのを控えているんだろう。
0623名無しさん@お腹いっぱい。
2005/09/28(水) 12:52:03キチガイくん、おはよう
0624名無しさん@お腹いっぱい。
2005/09/28(水) 16:51:16これもデートじゃ着ていけないな。
0625名無しさん@お腹いっぱい。
2005/09/28(水) 17:00:52同意してくれていつもありがd
0626名無しさん@お腹いっぱい。
2005/09/29(木) 21:41:000627名無しさん@お腹いっぱい。
2005/10/06(木) 11:48:50/etc/ppp/ppp.conf を <
default:
set log Phase Chat LCP IPCP CCP tun command
pppoe:
set device "!/usr/sbin/pppoe -i sis0"
set mtu max 1492
set mru max 1492
set speed sync
disable acfcomp protocomp
deny acfcomp
add! default HISADDR
set authname x+y=love@atson.net
set authkey hardGay
でつながるよ
0628openbsdニュービー
2005/10/06(木) 13:56:15[internet]-----------[em0][openbsd][em1]---------unnumbered X.X.X.82~86
[em2]
|
|
|
NAT 192.168.0.X
#cat hostname.pppoe0
pppoedev em0
!/sbin/ifconfig em0 up
!/usr/sbin/spppcontrol ¥$if myauthproto=chap myauthname=xxxxxxxxx ¥
myauthkey=xxxxxxxxxxx
!/sbin/ifconfig ¥$if inet X.X.X.81 0.0.0.1 netmask 0xffffffff
!/sbin/route add default 0.0.0.1
up
#cat hostname.em1
up media autoselect
#cat bridge.bridge0
add em0
add em1
up
って感じなんですが何が足りませんかね?PFはまだついてないのでフィルタリングやNATはまだです。とりあえずunnumberedを使えるようにしたいのでだれか助けてください。
0629openbsdニュービー
2005/10/06(木) 13:57:580630名無しさん@お腹いっぱい。
2005/10/08(土) 03:08:06http://www.ne.jp/asahi/diver/hrk/openbsd/pf.html みれー。
さて /etc/rc.localには/usr/sbin/ppp -ddial pppoeは起動せず。
/etc/hostname.fxp0は 存在しない!
# cat /etc/hostname.pppoe0
pppoedev fxp0
!/sbin/ifconfig fxp0 up
!/usr/sbin/spppcontrol \$if myauthproto=pap myauthname=はーど@atson.net myauthkey=げい
!/sbin/ifconfig \$if inet 0.0.0.0 0.0.0.1 netmask 0xffffffff
!/sbin/route add default 0.0.0.1
up
crontabでつぎのシェルスクリプトをまわす
ーーーーーーーーーーーー
#!/bin/sh
state=`/sbin/ifconfig pppoe0 | /usr/bin/grep 0.0.0.0`
/bin/echo "Restarting PPPoE connection"
/sbin/ifconfig pppoe0 down
/sbin/ifconfig pppoe0 up
/bin/echo "--- RECONECT IN-KERNEL PPPOE ---"
else
/bin/echo " PPPoE is being connected "
fi
あとは/etc/pf.conf | grep ppp
ext="pppoe0" とか改良してねん
0631名無しさん@お腹いっぱい。
2005/10/08(土) 03:18:120632名無しさん@お腹いっぱい。
2005/10/08(土) 03:30:46いまや、対応していてあたりまえだからなぁ。やっと人並みになったかという感じ。
0633名無しさん@お腹いっぱい。
2005/10/08(土) 15:46:560634名無しさん@お腹いっぱい。
2005/10/09(日) 11:14:440635名無しさん@お腹いっぱい。
2005/10/09(日) 12:50:220636名無しさん@お腹いっぱい。
2005/10/10(月) 08:38:350637login:Penguin
2005/10/10(月) 16:00:48実はこの in-kernel-pppoeは 3.8 snapshotsで動かしている。
3日様子を見たが 実に安定して動く。
素晴らしい。
openbsdのコードの正確さを感じる。
こうなるとuser mode pppoeは 不用論さえ生じるくらいであります。
もちろんpf.confも dynamic DNSこみでin-kernel-pppoeで動く。
トレビアン
0638名無しさん@お腹いっぱい。
2005/10/10(月) 21:04:12NetBSDから持ってきたコードだぞ。
0639名無しさん@お腹いっぱい。
2005/10/10(月) 21:40:22kernel PPPoEって再接続可能になったのか? そうじゃないと怖くて使えない場面も多い。
0640名無しさん@お腹いっぱい。
2005/10/10(月) 21:46:570641login:Penguin
2005/10/10(月) 22:00:19だから
#!/bin/sh
# Script to check if pppoe interface is down and, if so, restart it
state=`/sbin/ifconfig pppoe0 | /usr/bin/grep 0.0.0.0`
if [ "x$state" != "x" ];then
/bin/echo "Restarting PPPoE connection"
/sbin/ifconfig pppoe0 down
/sbin/ifconfig pppoe0 up
/bin/echo "--- RECONECT IN-KERNEL PPPOE ---"
else
/bin/echo " PPPoE is being connected "
fi
をクローンでまわしてる、これOpenBSD MLで見っけた。
0642名無しさん@お腹いっぱい。
2005/10/10(月) 22:10:21Thanks。たしかそのscript前にもこのスレで出ていた気が。
やっぱりcronで監視script回すしかないわけか…。なるべく
ダウンタイム短くしたいんだってことになると、script
じゃなくてdaemonで監視ってことになるのかなぁ。
usermode PPPoEでは当然のように再接続するまでの時間の設定とかが
できているので、その手のことまで面倒を見てやってくれるdaemonが
標準であるといいんだけど…
0643名無しさん@お腹いっぱい。
2005/10/10(月) 23:54:180644login:Penguin
2005/10/11(火) 04:53:51あのね、elseの上当たりに
/sbin/ifconfig pppoe | grep "inet " | awk '{ print $2 }' | mail -s address_is_changed はーど@げい.com
と書くと cron でまわしたその***瞬間***に 接続がきれてたら報告してくれる。
15分に1回のcronでは その報告はきてない。
1日1回 メモリフレッシュ的意味合いで 草木も眠る丑三つ時に 強制rebootさせてるんで 今のところ
10/9 210.253.226.13x
10/10 210.253.226.18x
10/11 210.253.226.14x
な感じでアドレスは移り変わってるけど 接続が このreboot時(ネテルヨネー)以外に切れてる時は 未体験。
このバッヂを modoki.shとして
# ./modoki.sh ;date ; ./modoki.sh ;dateすると
PPPoE is being connected
Tue Oct 11 04:36:25 JST 2005
PPPoE is being connected
Tue Oct 11 04:36:25 JST 2005
なんで クローンの間隔は相当つめれるとおもう、こうつめるとなるとまるでデーモンだねー。
openBSDの偉い人には 例の ***どうにか動く***NetBSDのデーモンを入れるのは簡単だけど、
openBSDの 「きちんと正確に安全に動くのか」というクライテリアで 未導入と思う。
ソースが読めない自分の出番ではないが、 読める方真実を 教えてくれー。
俺だってどうにかタイヤを取り換えれるが、 自分で取り換えたタイヤをはいて時速120kで高速を走りたいとは思わない。
自分の稚拙な道具では4つの螺を***均等に***しめれてないと思う、恐い。
$ uname -ar
OpenBSD はーどげい.dyndns.org 3.8 GENERIC#138 i386
0645名無しさん@お腹いっぱい。
2005/10/11(火) 08:30:14ifstated じゃだめ?
0646名無しさん@お腹いっぱい。
2005/10/11(火) 08:54:54なんか根本的にわかってなさそうなヤシだな…
0647名無しさん@お腹いっぱい。
2005/10/11(火) 12:25:03ifstated を in-kernel pppoe でどんなふうに使うんだろう?
0648名無しさん@お腹いっぱい。
2005/10/11(火) 21:04:000649名無しさん@お腹いっぱい。
2005/10/12(水) 00:49:210650名無しさん@お腹いっぱい。
2005/10/12(水) 01:24:02なんかみんな優しくね?
昔はFreeBSDだ包茎だなんだって凄かったのに。
0651login:Penguin
2005/10/12(水) 04:44:43Subject: Re: Kernel PPPoE is dieing...
Date: Tue, 23 Aug 2005 11:49:48 -0400
には
#!/bin/sh
# pppoecheck - attempt to restart pppoe interface if it is down
# pppoe0 interface exists
if [ -f /etc/hostname.pppoe0 ]; then
down=`ifconfig pppoe inet | fgrep 0.0.0.0`
if [ "$down" ]; then
logger -p user.err pppoe0: phase restart
ifconfig pppoe0 up
fi
fi
がある。
質問1 logger -p user.err pppoe0: phase restartすると logはどこに書き込まれてるのか?
/var/log/messages か?
質問2
* * * * * /usr/local/sbin/chkpppoe.sh
は、毎秒毎に実行ということか?
偉い人教えて
0652名無しさん@お腹いっぱい。
2005/10/12(水) 06:22:29man logger
man 5 crontab
0653名無しさん@お腹いっぱい。
2005/10/12(水) 08:33:07英語だけど、そしてCanさんは in-kernel pppoe の責任者
ーーーーーーーーー
Subject: Re: in-kernel pppoe
Date: Sat, 30 Apr 2005 10:59:26 +0300
Sender: owner-misc@openbsd.org
> I don't know if there is a more sophisticated way in OpenBSD; NetBSD has
> ifwatchd, which monitors network interfaces and optionally executes
> scripts when the interface is brought up or down. I've used an
> equivalent shell script on Solaris using PPPoE for several years with no
> problems, and so far so good with OpenBSD as well - I don't see any need
> for an additional daemon (ifwatchd) to handle such a simple task.
There should be no need for this. Really. Just try -current and let me know
if it still fails to recover.
Can
ーーーーーーーーーーーーーーーーーーーーー
つまりOpenBSD ではifwatchdいらないってこと
0654名無しさん@お腹いっぱい。
2005/10/12(水) 09:27:24本来ならifwatchdどころか>651のようなスクリプトはそのものが不要で、
currentを使っていてもdownしっぱなしになるとしたらそれはバグだって
こと?
0655名無しさん@お腹いっぱい。
2005/10/12(水) 09:52:57設定はないからなぁ。
0656& ◆h9Bn.Lr5Ro
2005/10/12(水) 10:17:31ここの 292 あたりをよめばー。
固定でない動的アドレスだと 651のようなスクリプト いるとおもわれる。
(プロバイダが毎日アドレスを変えていく)。
0657名無しさん@お腹いっぱい。
2005/10/12(水) 14:35:580658名無しさん@お腹いっぱい。
2005/10/12(水) 16:14:200659名無しさん@お腹いっぱい。
2005/10/12(水) 17:02:29出来ますが、貴方には無理。
0660名無しさん@お腹いっぱい。
2005/10/12(水) 17:03:21出来ます
0661名無しさん@お腹いっぱい。
2005/10/12(水) 22:31:49出来る
0662名無しさん@お腹いっぱい。
2005/10/12(水) 23:00:24どう見ても精子です。
本当にありがとうございました
0663名無しさん@お腹いっぱい。
2005/10/13(木) 00:31:47とりあえず使ってみろ
0664名無しさん@お腹いっぱい。
2005/10/13(木) 02:15:14精子に見えて当然だろ。
0665login:Penguin
2005/10/13(木) 04:26:04つかってま。
# tcpdump -i pppoe0
tcpdump: listening on pppoe0, link-type PPP_ETHER
04:12:29.678476 111.222.333.444.ssh > 555.666.777.888.62357: P 2828833741:2828833821(80) ack 3639539326 win 17280 <nop,nop,timestamp 4287311488 30583> (DF) [tos 0x10]
04:12:29.679269 111.222.333.444.ssh > 555.666.777.888.62357: P 80:128(48) ack 1 win 17280 <nop,nop,timestamp 4287311488 30583> (DF) [tos 0x10]
04:12:29.720717 555.666.777.888.62357 > 111.222.333.444.ssh: . ack 80 win 2532 <nop,nop,timestamp 30619 4287311488> (DF)
04:12:29.721417 555.666.777.888.62357 > 111.222.333.444.ssh: . ack 128 win 2532 <nop,nop,timestamp 30620 4287311488> (DF)
04:12:30.704529 111.222.333.444.ssh > 555.666.777.888.62357: P 128:336(208) ack 1 win 17280 <nop,nop,timestamp 4287311490 30620> (DF) [tos 0x10]
^C
15 packets received by filter
0 packets dropped by kernel
以下略
(111.222.333.444と 555.666.777.888は おきかえだ。つまり 555.666.777.888から111.222.333.444に sshではいってる )
0666名無しさん@お腹いっぱい。
2005/10/13(木) 11:22:05IP8/IP16という表記で規格と早とちりするバカハケーン
0667名無しさん@お腹いっぱい。
2005/10/13(木) 11:26:27おもしろいかどうかは別にして。
0668名無しさん@お腹いっぱい。
2005/10/13(木) 12:02:040669名無しさん@お腹いっぱい。
2005/10/13(木) 23:45:35> IPv4/IPv6に対応していますが、IP8/IP16という規格には対応しておりません。
0670名無しさん@お腹いっぱい。
2005/10/14(金) 01:59:10int とポインタが 8bit だったり 16bit だったりするわけ?
0671名無しさん@お腹いっぱい。
2005/10/14(金) 02:07:080672名無しさん@お腹いっぱい。
2005/10/14(金) 06:18:500673名無しさん@お腹いっぱい。
2005/10/14(金) 07:21:05ビジネスタイプでIPv4/IPv6とは別物。
そろそろ、OpenBSD3.8が初期予約者に送られてくる時期だな。楽しみだ。
0674名無しさん@お腹いっぱい。
2005/10/14(金) 07:27:15ネットワークアドレス・ブロードキャストアドレス・ルータアドレスの
3個を間引きされるので実際は
IP8→5個
IP16→13個
となる
0675名無しさん@お腹いっぱい。
2005/10/14(金) 08:02:14http://ex13.2ch.net/test/read.cgi/gline/1128959153/l50
0676名無しさん@お腹いっぱい。
2005/10/15(土) 04:08:55今度の目玉はなんだっけ?
0677名無しさん@お腹いっぱい。
2005/10/15(土) 12:29:000678名無しさん@お腹いっぱい。
2005/10/15(土) 14:09:26>>663
別にCD-ROMなんてなくても、2ヶ月ぐらい前から使っているし
>>677
3.3.5だ
0679名無しさん@お腹いっぱい。
2005/10/15(土) 14:32:14telnetd, mount_union, mount_null, mount_umap
0680名無しさん@お腹いっぱい。
2005/10/15(土) 16:15:150681& ◆po73KQOmZk
2005/10/15(土) 17:13:58じゃ君は3.7をつかえ、俺は3.8を使う。
0682名無しさん@お腹いっぱい。
2005/10/15(土) 19:43:43そりゃもういろいろぶち込んでやっても、OpenBSDじゃとぉらねぇ。
それでもOpenBSD使い続けますよ、Linuxより軽いし、他のBSDに魅力を感じられないので。
何て逝っても、シンプルイズベスト。おなに*
0683名無しさん@お腹いっぱい。
2005/10/16(日) 01:04:39いまだに機能追加だけが品質向上だと思ってる馬鹿発見w
0684名無しさん@お腹いっぱい。
2005/10/16(日) 01:28:54そりゃ、3.8からはmallocの挙動が違っていたりするからねぇ。
おかげでApacheの潜在的脆弱性が見つかったりしたわけだけど。
0685名無しさん@お腹いっぱい。
2005/10/16(日) 02:13:53でも日本語locale,UBC,カーネルサポートのあるpthreadくらいは
さすがに今時欲しくない?
0686名無しさん@お腹いっぱい。
2005/10/16(日) 02:18:050687名無しさん@お腹いっぱい。
2005/10/16(日) 02:23:360688名無しさん@お腹いっぱい。
2005/10/16(日) 02:29:290689名無しさん@お腹いっぱい。
2005/10/16(日) 03:01:21でも、昔はMPに対応してくれとかいう要望にひどい言葉を浴びせてきた
テオシロウがMP用branch切って3.6から(だっけ?)MP対応にしたように、
ゆっくりとだけどモダンなOSの機能も取り入れているし。
localeもとりあえずCがあれば足りる場面も多いしねぇ。
UBCはVMのことはよ〜わからん。現状、diskcacheと統合されてなくても
不便感じないしなぁ。
0690名無しさん@お腹いっぱい。
2005/10/16(日) 03:04:31RAM が沢山あっても、ほとんど使われないで遊んでるのは悲しいけど。
■ このスレッドは過去ログ倉庫に格納されています